TrueLicense实现产品License验证

最新推荐文章于 2021-09-14 16:57:58 发布
VIP文章 最新推荐文章于 2021-09-14 16:57:58 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 人工智能 技术讨论 编程 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUSHIAI/article/details/115380492
版权

技术:apache-maven-3.3.9 +jdk1.8.0_102
运行环境:ideaIC-2020.1.3 + apache-maven-3.3.9+ jdk1.8.0_102

家精品内容,核心代码解析
多代码预警~觉着有帮助的别忘了给小普点赞!
作者:陈鸿姣 编辑:Carol

01 概述

TrueLicense是一个开源的证书管理引擎,使用trueLicense来做软件产品的保护,基于TrueLicense实现产品License验证功能,给产品加上License验证功能,进行试用期授权,在试用期过后,产品不再可用。

02 使用场景
小普看来,当项目交付给客户之后用签名来保证客户不能随意使用项目,TrueLicense默认校验了开始结束时间,可扩展增加mac地址校验等。

因此,小普详细介绍的是本地校验 license授权机制的原理以及主要使用TrueLicense的LicenseManager类来生成证书文件、安装证书文件、验证证书文件等。

03 license授权机制的原理
原理如下:
(1)生成密钥对,包含私钥和公钥。(2)授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。(3)公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件。

04 使用KeyTool生成密匙库
使用jdk自带的KeyTool工具生成密钥库,这里使用的jdk版本是jdk1.8.0_102。首先我们找到KeyTool所在的目录,截图如下:
在这里插入图片描述
可以看到Windowscmd窗口如下:
在这里插入图片描述
生成密码库的步骤如下:
在这里插入图片描述
(1)生成密钥库

keytool -genkeypair-keysize 1024 -validity 3650-alias 
"privateKey" -keystore "privateKeys.keystore"

在这里插入图片描述
(2)生成证书文件

keytool -exportcert -alias "privateKey" -keystore "privateKeys.keystore" -
file "certfile.cer"

在这里插入图片描述
(3)生成公钥库

keytool -import -alias "publicCert" -file "certfile.cer" -keystore 
"publicCerts.keystore"

在这里插入图片描述
在这里插入图片描述
最后在D:\work soft\java\jdk1.8.0_102\jre\bin目录下:看到以下三个文件:

privateKeys.keystore(私钥)提供给生成证书使用
publicCerts. keystore(公钥)提供给证书认证使用
certfile.cer后续步骤用不到,可以删除。
05 Springboot+TrueLicense证书生成和认证

(1)引入jar包:

首先,我们需要引入 truelicense 的 jar 包,用于实现我们的证书管理。

在这里插入图片描述
(2)证书生成步骤以及核心实现代码

① 校验自定义的License参数。首先,创建自定义的可被允许的服务器硬件信息的实体类(如果校验其他参数,可自行补充).备注:如果只需要检验文件的生效和过期时间无需创建此类。

/**
 * @author chenhongjiao
 */
@Data
public class LicenseCheckModelimplements Serializable {
    private static final long serialVersionUID = 8600137500316662317L;
    /**
     * 可被允许的IP地址
     */
    private List<String> ipAddress;

    /**
     * 可被允许的MAC地址
     */
    private List<String> macAddress;

    /**
     * 可被允许的CPU序列号
     */
    private String cpuSerial;

    /**
     * 可被允许的主板序列号
     */
    private String mainBoardSerial;

}

② 其次,创建License生成需要的参数实体类

/**
 * @author chenhongjiao
 */
@Data
public class LicenseCreatorParam implements Serializable {
    private static final long serialVersionUID = -7793154252684580872L;
    /**
     * 证书subject
     */
    private String subject;

    /**
     * 密钥别称
     */
    private String privateAlias;

    /**
     * 密钥密码(需要妥善保管,不能让使用者知道)
     */
    private String keyPass;

    /**
     * 访问秘钥库的密码
     */
    private String storePass;

    /**
     * 证书生成路径
     */
    private String licensePath;

    /**
     * 密钥库存储路径
     */
    private String privateKeysStorePath;

    /**
     * 证书生效时间
     */
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
    private Date issuedTime = new Date();

    /**
     * 证书失效时间
     */
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8")
    private Date expiryTime;

    /**
     * 用户类型
     */
    private String consumerType = "user";

    /**
     * 用户数量
     */
    private Integer consumerAmount = 1;

    /**
     * 描述信息
     */
    private String description = "";

    /**
     * 额外的服务器硬件校验信息,无需额外校验可去掉
     */
    private LicenseCheckModel licenseCheckModel;
}

③添加抽象类AbstractServerInfos,用户获取服务器的硬件信息。
(备注:根据需要选择,无需额外校验可去掉)
@Slf4j
public abstract class AbstractServerInfos { 

/**
 * 组装需要额外校验的License参数
 * @author chenhongjiao
 * @date 2021/03/26 14:23
 * @since 1.0.0
 * @return LicenseCheckModel
 */
public LicenseCheckModel getServerInfos(){
    LicenseCheckModel result = new LicenseCheckModel();

    try {
        result.setIpAddress(this.getIpAddress());
        result.setMacAddress(this.getMacAddress());
        result.setCpuSerial(this.getCPUSerial());
        result.setMainBoardSerial(this.getMainBoardSerial());
    }catch (Exception e){
        log.error("获取服务器硬件信息失败",e);
    }

    return result;
}

/**
 * 获取IP地址
 * @author chenhongjiao
 * @date 2021/03/26 11:32
 * @since 1.0.0
 * @return java.util.List<java.lang.String>
 */
protected abstract List<String> getIpAddress() throws Exception;

/**
 * 获取Mac地址
 * @author chenhongjiao
 * @date 2021/03/26 11:32
 * @since 1.0.0
 * @return java.util.List<java.lang.String>
 */
protected abstract List<String> getMacAddress() throws Exception;

/**
 * 获取CPU序列号
 * @author chenhongjiao
 * @date 2021/03/26 11:35
 * @since 1.0.0
 * @return java.lang.String
 */
protected abstract String getCPUSerial() throws Exception;

/**
 * 获取主板序列号
 * @author chenhongjiao
 * @date 2021/03/26 11:35
 * @since 1.0.0
 * @return java.lang.String
 */
protected abstract String getMainBoardSerial() throws Exception;

/**
 * 获取当前服务器所有符合条件的InetAddress
 * @author chenhongjiao
 * @date 2021/03/26 17:38
 * @since 1.0.0
 * @return java.util.List<java.net.InetAddress>
 */
protected List<InetAddress> getLocalAllInetAddress() throws Exception {
    List<InetAddress> result = new ArrayList<>(4);

    // 遍历所有的网络接口
    for (Enumeration networkInterfaces = NetworkInterface.getNetworkInterfaces(); networkInterfaces.hasMoreElements(); ) {
        NetworkInterface iface = (NetworkInterface) networkInterfaces.nextElement();
        // 在所有的接口下再遍历IP
        for (Enumeration inetAddresses = iface.getInetAddresses(); inetAddresses.hasMoreElements(); ) {
            InetAddress inetAddr = (InetAddress) inetAddresses.nextElement();

            //排除LoopbackAddress、SiteLocalAddress、LinkLocalAddress、MulticastAddress类型的IP地址
            if(!inetAddr.isLoopbackAddress()
                    && !inetAddr.isLinkLocalAddress() && !inetAddr.isMulticastAddress()){
                result.add(inetAddr);
            }
        }
    }

    return result;
}

/**
 * 获取某个网络接口的Mac地址
 * @author chenhongjiao
 *
最低0.47元/天 解锁文章
极客小普冲呀
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用truelicense进行Java程序license控制 经过扩张可以验证license 开始结束日期,验证绑定给定mac地址
05-11
因为公司为了软件的安全,让做mac地址认证,在网上找了很多案例,但是在truelicense的jar不完整,现在上传个自己整理的完整jar和测试代码
java TrueLicense实现 实现License授权许可和验证
最新发布
一码归一码@
12-04 1637
可用于项目交付项目部署到甲方以及包括代码防止泄露,经常会出现公司内部代码被已离职人员在下家公司使用,底层代码的封装增加license部分,杜绝这块的问题。定期更换license文件可进行续期,项目中采用truelicense version 1.33实现,SpringBoot version 2.0.3.RELEASE。注:拦截地址为登录校验地址 如果 登录校验地址与 登录页跳转地址相同 请将登录验证地址更名 否则 拦截器 在没有通过认证证书的情况下 会将登陆页面拦截。
如何使用trueLicense授权【非常详细】
lh155136的博客
03-02 3095
一、利用java自带的keytool生成私钥公钥 1 我的keytool路径记得换成自己的 C:\Program Files\Java\jdk1.8.0_131\bin 2 以管理员方式打开cmd窗口,右键电脑的开始,具体路径加单双引号都行,普通cmd不加引号也行 3 生成私钥 执行以下命令,keypass密钥口令、storepass密钥库口令换成自己的,记下来,后面要用 【以下命令复制粘贴时可能换行,请自行修改为一行,没有换行请忽略】 keytool -genkeypair -keysize 10
记一次truelicense安装证书报stream close()异常
Min_Monk的博客
06-12 1663
背景 近期,由于工作需要研究了下truelicense,给xxx添加一个证书,限制产品的使用期限。前期将truelicense整合到spring-boot项目中很容易,过程中没有出现问题,但是同样的代码在整合到osgi容器中的时候,出现了异常,异常如下: de.schlichtherle.xml.PersistenceServiceException: java.lang.reflect.UndeclaredThrowableException at de.schlichtherle.xml.Per
使用truelicense实现Java中的license机制
ye15950551288的博客
03-12 1万+
一、原理说明首先生成密钥库(加密算法),通过公钥和私钥的匹配情况和授权文件的验证情况来判断是否已授权。需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。二、使用说明      授权方:      (1)使用keytool工具生成密钥对(公钥和私钥),私钥授权方保存,公钥给使用方。      (2)创建...
使用truelicense实现用于JAVA工程license机制(包括license生成和验证
04-03
使用truelicense实现用于JAVA工程license机制(包括license生成和验证
license java_使用truelicense实现用于JAVA工程license机制(包括license生成和验证
weixin_36212543的博客
02-12 536
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介...
TrueLicense实现license验证
热门推荐
旧路
08-17 1万+
       TrueLicense是一个开源的证书管理引擎,可以用于license的生成和有效性的验证。 一 使用keytool生产密钥对        keytool是jdk里面自带的命令。我们直接用keytool命令来生成密钥对。需要执行的命令如下(命令里面的参数大家根据情况不同做相应的调整) ## 1. 生成私...
License认证
zhangyani_502000的博客
12-30 1355
License证书认证步骤及遇到系统时间修改和停机问题处理 1.license生成器生成文件,进行文件上传。会给上传的文件生成md5值,md5值和数据库中的记录对比防止重复上传文件 2.系统启动,文件上传。守护进程人为启动。 { 守护进程代码逻辑实现: 1.每隔半天时间去解析一下文件信息,将授权时间减少0.5天,运行时间增加0.5天。直到授权时间减为0了设置为过期。 2.修改了系统时间的处理: 修改系统时间 1、修改到过去某时刻: import > system 过期; 2、修改到过去某时刻:
利用truelicense实现用于JAVA工程license机制(包括license生成和验证
12-21
利用truelicense实现用于JAVA工程license机制(包括license生成和验证
true-license源码+中文注释
08-29
truelicense的源码+中文注释,很简单代码也不多,花半天就可以看完。
f-license:用Go编写的开源许可证密钥生成和验证工具
01-30
许可证 注意:该项目将通过许多新功能得到改进! f-license是一个开放源代码的许可证创建和验证工具。 您可以快速将许可证密钥验证添加到您的应用程序。 不要实现自己,只需使用开源产品即可! 产品特点 使用HMAC和RSA算法之一生成许可证密钥 远程验证许可证密钥 许可证密钥的本地验证 在MongoDB中存储许可证密钥 激活和禁用客户许可证密钥 f-cli工具,用于通过终端管理许可证 请参阅最新的。 如何使用 先决条件 MongoDB服务器 启动f-license服务器 创建和配置config.json文件,例如 运行go build 运行./f-license 将客户端代码嵌入到您的应用中 如果您的应用使用Go语言,则在导入client之后,您只需向应用程序添加一行代码即可。 import "github.com/furkansenharputlu/f-license/client" 远程验证 verified , err := client . VerifyRemotely ( "https://localhost:4242" , "trusted-server-cert
基于truelicense实现用于JAVA工程license机制(包括license生成和验证
11-14
基于truelicense实现用于JAVA工程license机制(包括license生成和验证
SpringBoot 整合 TrueLicense 实现 License 的授权与服务器许可1
08-03
前言License,即版权许可证,一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同,一般可以分为以下两种情况讨论:应用部署在开发者自己的云服
truelicense实现用于JAVA工程license机制(添加mac验证
05-10
注意配置文件目录摆放即可
基于truelicense实现JAVA工程license机制(压缩包内有生成和验证
01-26
基于truelicense实现JAVA工程license机制(压缩包内有生成和验证
浅谈图分析商业化的机遇与挑战,你注意到了吗?
PUSHIAI的博客
09-14 7140
前言 本篇文章中,小普将以图分析这一技术栈为线索,站在行业的高度,抽丝剥茧,思考图分析的产品应用与用户体验,在整个介绍中,我们可以很清晰的看到,在图分析领域,机遇与挑战并存。 再上征“图” 当前数字业务格局中的海量数据集、复杂的处理能力和先进的分析模型为技术创新创造了机遇。IT 管理人员对“图”越来越感兴趣,并认为图技术能实现的解决方案与现有的解决方案在某种程度上有所不同,甚至更好。峰回路转,如今,图分析是各大企业的分析师、数据科学家和数据管理专业人士津津乐道的一门技术。大家跟着小普一起往下看,一
深度学习的概念和工作原理【基础篇】
PUSHIAI的博客
06-10 6571
什么是深度学习? 深度学习试图模仿人脑,尽管与大脑的能力相去甚远,使其能够从大量数据中“学习”。 旨在使系统能够以难以置信的准确度对数据进行聚类并做出预测。 深度学习是机器学习的一个子集,它本质上是一个三层或更多层的神经网络,虽然单层的神经网络仍然可以进行近似预测,但额外的隐藏层可以帮助优化和改进准确性。 深度学习驱动了许多人工智能 (AI)应用程序和服务,这些应用程序和服务可提高自动化、执行分析和物理任务而无需人工干预。 深度学习技术支持日常产品和服务(例如数字助理、支持语音的电视遥控器和信用卡欺诈检测)
java truelicense 实现rsa
06-10
Truelicense 是一个 Java 应用程序许可证管理库,它提供了一种安全,灵活和易于使用的方法来保护您的 Java 应用程序。 在 Truelicense 中使用 RSA,可以实现数字签名和验证,从而确保许可证的完整性和真实性。下面是使用 Truelicense 实现 RSA 的基本步骤: 1. 生成 RSA 密钥对 使用 JDK 自带的 keytool 工具生成 RSA 密钥对,例如: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 365 -keystore mykeystore.jks ``` 2. 配置 TruelicenseTruelicense 的配置文件中,指定密钥库文件和密钥库密码,例如: ``` license.keyStoreType = JKS license.keyStorePath = /path/to/mykeystore.jks license.keyStorePassword = mykeystorepassword license.keyAlias = mykey license.keyPassword = mykeypassword ``` 3. 签名许可证 在许可证生成时,使用私钥对许可证进行数字签名,例如: ```java // 加载许可证模板 LicenseTemplate template = LicenseTemplate.newStandard() .subject("MyApp License") .issued(new Date()) .expires(new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000L)) .build(); // 生成许可证 License license = License.create(template, privateKey); // 输出许可证 System.out.println(license.toString()); ``` 4. 验证许可证 在应用程序启动时,使用公钥对许可证进行验证,例如: ```java // 加载许可证 License license = License.load(new ByteArrayInputStream(licenseData)); // 验证许可证 if (license.verify(publicKey)) { System.out.println("License is valid"); } else { System.out.println("License is invalid"); } ``` 以上是使用 Truelicense 实现 RSA 的基本步骤,您可以根据您的具体需求进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值